O Systemd 256 foi lançado com novos recursos. Esta é a atualização mais recente com recursos importantes para este componente integral para distribuições Linux modernas. Portanto, o Systemd 256 vem com um grande número de novos recursos e mudanças.
Alguns dos destaques proeminentes do systemd 256 incluem:
- A introdução do run0 como uma nova alternativa ao sudo.
- A opção de linha de comando do kernel “systemd.crash_action=” é nova e configura o que acontecer se o gerenciador do sistema falhar. Esta opção systemd.crash_action=, por sua vez, deprecia a opção “systemd.crash_reboot” anterior. Os valores systemd.crash_action= podem ser congelar, reinicializar ou desligar.
- O suporte para cgroup v1 agora é considerado obsoleto e systemd por padrão se recusará a inicializar sob ele. Ainda há uma solução alternativa para reativar à força o suporte ao cgroup v1, mas é hora de passar para o cgroup v2.
- Um novo binário “systemd-vpick” é adicionado que implementa o protocolo vpick. Systemd-vpick pode ser usado para resolver caminhos para diretórios versionados “.v/”.
- Outra nova ferramenta no systemd 256 é “importctl” como uma ferramenta para baixar, importar e exportar imagens de disco via systemd-importd. Anteriormente, funcionalidade semelhante à importctl estava disponível via machinectl, enquanto agora também é estendida para cobrir imagens de serviço sysext, confext e portáteis.
- Um novo gerador de unidade “systemd-ssh-generator” é adicionado para ver se o binário sshd está instalado e, em seguida, ligá-lo via ativação de soquete por conexão a vários soquetes, dependendo do contexto de execução.
- As credenciais de serviço criptografadas agora podem ser disponibilizadas para usuários sem privilégios por meio de novas opções systemd-creds.
- Systemd agora pode ser compilado de forma limpa com todas as preterições do OpenSSL 3.0 removidas.
- Para a gestão de serviços systemd é introduzido um novo conceito de “cápsulas”. As cápsulas envolvem gerenciadores de serviço adicionais por usuário e cujos usuários são transitórios e definidos apenas enquanto o gerenciador de serviços estiver em execução (usuários dinâmicos).
- Systemd-networkd agora fornece uma interface Varlink básica.
- Systemd-networkd agora pode pegar segredos do WireGuard das credenciais systemd.
- Systemd Ukify agora suporta kernels Zboot.
- Várias dependências de biblioteca foram feitas de dependências de bibliotecas compartilhadas regulares para dlopen() para melhorar a segurança após o incidente de backdoor XZ.
- Systemd-homed agora pode desbloquear diretórios pessoais ao fazer login via SSH.
- Novos serviços systemd incluem systemd-nsresourced e systemd-mountfsd.
- Vários programas systemd agora procurarão carregar os arquivos de configuração principais de locais abaixo de /usr/lib, /usr/local/lib e /run em vez de apenas /etc.
- O comando “systemctl kill” agora está suportando o argumento “–wait” para fazer o comando esperar até que os serviços sinalizados terminem. O “systemctl kill –wait” pode ser útil devido a condições potencialmente adversas.
- Os binários Systemd ELF que usam bibliotecas via dlopen() são construídos com uma nova seção de notas de cabeçalho ELF. A nova funcionalidade permite que ferramentas e empacotadores descubram programaticamente a lista de dependências opcionais usadas por todos os binários systemd ELF. Há um novo projeto “systemd/package-notes” que fornece um analisador com ferramentas de integração de empacotamento.
Downloads e mais detalhes sobre a versão systemd 256 desta noite via GitHub.